講演抄録/キーワード |
講演名 |
2018-03-02 15:00
自律分散型インターネットセキュリティ基盤境界のための分散型高速パケットフィルタシステム構成法の提案 ○君山博之・岸 有哉・百々明花・佐野 香・米﨑直樹・堤 智昭・八槇博史・上野洋一郎・佐々木良一・小林 浩(東京電機大) NS2017-237 |
抄録 |
(和) |
我々は,各ネットワークで連携してサイバー攻撃防御を行う自律分散型インターネットセキュリティ基盤(AIS基盤)を提案している.このAIS基盤は,Multi-Layer Binding Router(MLBR)を使い,送信元アドレス詐称パケットを遮断し,アドレス非詐称攻撃パケットをその送信元に最も近いMLBRで遮断することにより,分散的な攻撃パケットの遮断を実現するものである.しかし,このAIS基盤を導入する過渡期において,AIS基盤導入済みネットワークと未導入ネットワークの境界では,パケット毎に異なる属性情報を持つ大量の攻撃パケットをフィルタ処理する必要があり,特に100Gbps超の高速な回線で接続された境界に設置するMLBRの実現方法が課題となっている.本報告では,100Gbpsの回線に対してワイヤーレートでの攻撃パケット遮断を目的に,多段構成のフィルタリングシステムを提案するとともに,その実現可能性について考察し,100Gbpsの処理性能を実現できることを示す. |
(英) |
We proposed "Autonomous and distributed Internet security (AIS) infrastructure" that enables to
protect our resources on the Internet by cooperating with all ISPs since most of existing end-point protection solutions become unavailable to protect our resources from large scale attacks. This AIS infrastructure can discard attack packets by using Multi-Layer Binding Routers (MLBRs), placed at the nearest to actual origin of these attack packets, discard not only source IP address spoofed packets but also non-spoofed attack packets. However, MLBRs at border between an ISP introduced this infrastructure and an ISP not introduced it must discard large number of attack packets that have different attributions. Therefore, we should study how to implement filtering method for MLBRs to discard attack packets coming through over 100 Gbps line. In this paper, we propose a multi-layered and distributed packet filtering method to discard attack packets through 100 Gbps line, and we show that this proposed method enables to implement 100 Gbps filtering system by estimating retrieving performance. |
キーワード |
(和) |
サイバー攻撃 / DDoS攻撃 / 分散パケットフィルタ / 高速パケットフィルタ / / / / |
(英) |
Cyber attacks / DDoS attack / Distributed packet filter / High-speed packet filter / / / / |
文献情報 |
信学技報, vol. 117, no. 459, NS2017-237, pp. 391-396, 2018年3月. |
資料番号 |
NS2017-237 |
発行日 |
2018-02-22 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2017-237 |